<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
    </head>
<?php
	include_once "config/config.php";  include_once "functions/getnames.php";
    session_start(); if (isset($_REQUEST['_SESSION'])) die("Get lost Muppet!");
	
	// Rezultato pateikimo puslapio adresas
	$resultLink = 'INSERTResult.php';
	
    // išnaikinam blogus simbolius
    $_POST['sql_code'] = escapeString($_POST['sql_code']);
    // jei po išnaikinimo palieka tuščia komanda
    if (empty($_POST['sql_code'])) {
    	//header('Location: index.php?result_insert');
    	header("Location: $resultLink");
    }

    $_SESSION['metras'] = $_POST['sql_code'];           // originalus vartotojo ivestas kodas
    $_SESSION['stogas'] = '';           // klaidos zinute
    $_SESSION['laimas'] = false;		// ar teisingas kodas?
    $var = $_SESSION['insdata']['id'];        // uzduoties var
    $_SESSION['stalas'] = FALSE;		// ar korektiškas SQL kodas?

	// Užduoties sąlyga
    $c_task = mysql_query("SELECT komanda, salyga, lentele FROM uzduotis_insert WHERE id =". $var."", $workDB);
    $c_komanda = mysql_fetch_assoc($c_task);

    mysql_query("START TRANSACTION");
        switch ($c_komanda['lentele']) {
        	case 0: 
            case 1:
        		//break;
        	case 2: 
        	case 3:
        	case 4:
        		$splittedquery = preg_split('/\s/', $_POST['sql_code']);
        		if (strtoupper($splittedquery[0]) != "INSERT" ||
        			strtoupper($splittedquery[1]) != "INTO") {
        				// Jei simbolių masyvas turi žodžius "INSERT" arba "INTO"
        				// Ar įvesta  komanda yra INSERT?
        			$_SESSION['stogas'] .= "<span>Bloga INSERT komanda</span><br />";
                    $_SESSION['laimas'] = FALSE;
					$_SESSION['stalas'] = FALSE;
        		}
        		// Tikrina ar duomenys imami iš teisingos lentelės
        		if (($c_komanda['lentele'] == 3 && $splittedquery[2] != "zmones") ||
        			($c_komanda['lentele'] == 2 && $splittedquery[2] != "mokiniai") ||
        			($c_komanda['lentele'] == 4 && $splittedquery[2] != "mokytojai") ||
                    ($c_komanda['lentele'] == 1 && $splittedquery[2] != $_SESSION['langas']))
                     { 
	    				$_SESSION['stogas'] .= "<span>Neteisingai nurodytas lentelės pavadinimas</span><br />";
	                    $_SESSION['laimas'] = false;
        		}

				
	            		// pries tai lentelej buvusiu irasu kiekis
	        		$rowsbefore = mysql_result(mysql_query("SELECT COUNT(*) FROM ".$splittedquery[2]), 0);
	        		$query = mysql_query($_POST['sql_code'], $tempDB);
					$id = mysql_insert_id();
					
	        		if ($query == false) {
	        			$_SESSION['stogas'] .= '<span>'.mysql_error().'</span><br />';
	                    $_SESSION['laimas'] = false;
	        		}
					else { $_SESSION['stalas'] = TRUE; }
	
	            		// po insert irasu kiekis
	        		$rowsafter = mysql_result(mysql_query("SELECT COUNT(*) FROM ".$splittedquery[2]), 0);
	        		if ($rowsbefore == $rowsafter) {
	        			// užklausa suveikė, bet neįrašė ten kur reik
	        			$_SESSION['stogas'] .= '<span>Užklausos rezultatai neatitinka užduoties sąlygos.</span><br />';
	                    $_SESSION['laimas'] = false;
	        		}
    			
            		// patikrinam paskutinio įdėto įrašo reikšmes: ar neprikėlė tuščių reikšmių
        		$query = mysql_fetch_array(mysql_query("SELECT * FROM ".$splittedquery[2]." WHERE id=".$id));
        		foreach ($query as $item) {
        			if (empty($item)) {
        				$_SESSION['stogas'] .= '<span>Blogos INSERT reikšmės</span><br />';
                        $_SESSION['laimas'] = false;
        				break;
        			}
        		}
        		break;
        }
    mysql_query("ROLLBACK");
    

    header("Location: $resultLink");

?>
</html>